firewall - basic understanding

bongout · Beitrag von **bongout** » 10.10.2005 08:00:50

Hi Forum,

auf einem RZ-Server hat mir ein "Spezialist" eine Firewall eingerichtet.

Bislang alles easy - hhtp, https und ssh liefen wie sie sollten.

Angeblich ist meine Firewall so konfiguriert, dass es eine externe Zone gibt die nur o.g. traffic zulässt und eine interne, in der alles möglich sein soll.

Allerdings bekomme ich bei einer neuen Software folgendes log

Oct 10 06:44:18 host kernel: IN= OUT=lo SRC=192.168.100.50 DST=192.168.100.50 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=41503 DF PROTO=TCP SPT=32847 DPT=5427 WINDOW=32767 RES=0x00 SYN URGP=0

Leider is mein "Spezi" nicht mer greifbar... *grummel* doch alles selber machen

Dunkel erinner ich mich, dass er mal davon sprach, dass es wichtig sei nicht nur eingehenden, sondern auch ausgehenden traffic zu beschränken. Das scheint ja hier der Fall zu sein.

ABER: wie find ich raus, wohin denn mein kleines Programm überhaupt will? Leider hab ich wenig Ahnung - aber es sieht aus, als wollte es von 192.168.100.50 nach 192.168.100.50:5427 - und das ist doch eigentlich intern und sollte daher auch funktionieren.

Kann mir einer sagen, wie ich rausfinde, ob der Port 5427 an sich zu ist oder warum diese "lokale" Verbindung nicht funktioniert?

Muchas Merci

nil · Beitrag von **nil** » 10.10.2005 08:05:33

Den Port kenn ich nicht, sieht aber irgendwie nach einer sogenannten Loopback-Geschichte aus. Loopback (lo) nutzt man dann, wenn der Rechner mit sich selbst kommuniziert. Hierfür nutzt er im "Normalfall" Kommunikationen über die IP "127.0.0.1". Aber auch mit der "normalen" IP kann es wohl sein.
Generell sollte Loopback alles dürfen, bei mir sieht das so aus:

Code: Alles auswählen

# loopback darf alles
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

bongout · Beitrag von **bongout** » 10.10.2005 08:09:29

hey - monsterschnell

ich hab' mal in mein script geschaut...

Code: Alles auswählen

  #
  # loopback
  #
  $ipt -A INPUT  -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  $ipt -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

Demnach liegt es daran, dass mein programm die interne IP und nicht 127.0.0.1 nutzt - richtig?

Was passiert, wenn ich einfach zwei Zeilen hinzufüge?

Code: Alles auswählen

  #
  # loopback
  #
  $ipt -A INPUT  -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  $ipt -A OUTPUT -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  $ipt -A INPUT  -i lo -s 192.168.100.50 -d 192.168.100.50 -j ACCEPT
  $ipt -A OUTPUT -o lo -s 192.168.100.50 -d 192.168.100.50 -j ACCEPT

macht das Sinn?

nil · Beitrag von **nil** » 10.10.2005 08:20:52

Solange Du die IP-Adresse nicht änderst. Aber schmeiß doch einfach die IP-Adressen ganz raus und erlaube dem Loopback-Device alles. Im Zweifelsfall in einem Firewall-Forum fragen, aber generell sehe ich keine große Gefahr, da das Loopback-Device von außen nicht erreichbar ist.

bongout · Beitrag von **bongout** » 10.10.2005 08:30:00

super,

vielen Dank